SARG est un analyseur de LOGs pour la solution proxy Squid – Squidguard. Sarg va permettre de connaitre les sites visités par les utilisateurs. Il s’appuie sur le fichier de LOG access.log de squid.
1 – Ajout des dépôts
Éditer le fichier sources.list
nano /etc/apt/sources.list
deb http://backports.debian.org/debian-backports squeeze-backports main
Control + X pour quitter nano
Il demande si l’on sauve, dire Oui en pressant la touche O
Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.
Mise à jour des dépôts
aptitude update
2 – Installation de SARG
aptitude install sarg
2-1 Création du dossier web
mkdir /var/www/sarg
2-2 Modification du fichier de configuration
nano /etc/sarg/sarg-reports.conf
SARG=/usr/bin/sarg
CONFIG=/etc/sarg/sarg.conf
HTMLOUT=/var/ww/sarg
PAGETITLE= »Access Reports on $(hostname) »
LOGOIMG=/sarg/images/sarg.png
LOGOLINK= »http://$(hostname)/ »
DAILY=Daily
WEEKLY=Weekly
MONTHLY=Monthly
EXCLUDELOG1= »SARG: No records found »
EXCLUDELOG2= »SARG: End »
Control + X pour quitter nano
Il demande si l’on sauve, dire Oui en pressant la touche O
Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.
2-2 Correspondance Adresse ip / nom
Dans le fichier sarg.usertab vous pouvez spécifier un nom devant une adresse ip.
nano /etc/sarg/sarg-reports.conf
10.250.25.1 PC-DE-ROBERT
Control + X pour quitter nano
Il demande si l’on sauve, dire Oui en pressant la touche O
Il demande comment le fichier doit s’appeler, faire Entrée pour ne toucher à rien.
2-3 Planification des rapports Squid
Pour lancer un rapport par jour, il faut modifier la crontab
crontab –e
00 01 * * 1 sarg-reports daily
2-4 Exécution d’un premier rapport
Pour vérifier que tout fonctionne correctement, vous pouvez lancer un premier rapport avec la commande suivante :
sarg-reports today
2-5 Lire les analyses SARG
Depuis un navigateur internet, saisir l’adresse suivante
http://ip.de.votre.serveur/sarg/
La page suivante devrait s’ouvrir. Cliquer sur Daily
On peut voir les premiers log. Il suffit de cliquer dans mon cas sur 2012Dec17-2012Dec17
On peut voir les différents PC apparaitre. Cliquer sur un pc.
Grâce à SARG, nous pouvons voir sur quel site est allé ce pc.
Auteur : POMENTE Guillaume
Partager la publication "INSTALLATION SARG POUR ANALYSER LOG SQUID – SQUIDGUARD SUR DEBIAN SQUEEZE"